防止apache的php扩展名解析漏洞

最新推荐文章于 2023-04-25 15:44:21 发布
最新推荐文章于 2023-04-25 15:44:21 发布
阅读量784 收藏
点赞数
文章标签: apache 扩展 php cgi 虚拟机 jsp

vitter@sefechina.net
http://blog.securitycn.net

今天看到ecshop后台拿webshell的文章,想起来很长时间很多版本存在的apache的php扩展名解析漏洞,主要问题是:不管文件最后后缀为什么,只要是.php.*结尾,就会被Apache服务器解析成php文件,问题是apache如果在mime.types文件里面没有定义的扩展名在诸如x1.x2.x3的情况下,最后一个x3的没有定义,他会给解析成倒数第二个的x2的定义的扩展名。所以xxx.php.rar或者xxx.php.111这些默认没在mime.types文件定义的都会解析成php的。同样如果是cgi或者jsp也一样,那怎么样防止这个问题发生能?

1、可以在mime.types文件里面定义常用的一些扩展名,
如:application/rar          rar
但是这个没解决问题,我们不可能全把所有的都定义吧。

2、取消上传,这个也不太可能。

3、上传文件强制改名,这个由程序实现,如果在虚拟机比较多,开发人员多的情况下也不靠谱。

4、比较靠谱的终极大法,禁止*.php.*这种文件执行权限,当然可能误杀,但是基本上这种规则的文件名肯定有问题。
<FilesMatch "/.(php.|php3.)">
        Order Allow,Deny
        Deny from all
</FilesMatch>

很多dz论坛、ecshop、phpcms等后台都有利用此漏洞上传webshell的方法,那如果我们按上述方法操作了,那很多问题都可以解决了,希望本文对你有所帮助。

cnbird2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache后缀名解析漏洞分析和防御方法
01-20
我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件不管扩展名为什么,都会当作asp来解析。我们一般称这个漏洞为windows2003+iis6.0目录解析漏洞。但是大家可能不知道...
php不解释,apache php解析怎么办
weixin_33273559的博客
04-01 947
apache php解析的解决办法:1、加载“php5_module”和“libphp5.so”模块;2、修改apache的配置文件“httpd.conf”;3、在编译安装apache时加上参数“most”和“all”即可。Apache不能解析php文件PHP不能解析之判断故障1. /usr/local/apache/bin/apachectl -M //查看有没有加载php5_module...
防止APACHE解析漏洞
weixin_30673611的博客
07-14 125
一、PHP端,规范代码,加强尾缀验证 二、Apache端,在httpd.conf中加上如下代码: <Files~"\.(p|P)(h|H)(p|P)."> Deny from all </Files> 转载于:https://www.cnblogs.com/ls-pankong/p/9310645.html...
解析漏洞】常见漏洞的原理及防御
SUSUYUA的博客
02-26 246
本篇文章主要介绍Apache 解析漏洞和IIS 解析漏洞的原理及防御。
Apache两个解析漏洞复现及防御方法
阿道夫的博客
01-28 3294
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
apache能够解析的后缀php5,Apache多后缀解析漏洞
weixin_33561009的博客
03-10 1075
造成原因Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。如果Apache配置文件(Apache\conf\httpd.conf)中存在以下代码:AddHandler application/x-httpd-php .php那么,当文件的后缀中存在 .php时该文件就会被解析php文件。例如,photo.php.jpg就会被解析php文件。从而,我们可以利用apa...
Apache文件解析漏洞-01
最新发布
09-15
解析PHP文件,因为xxxx是不可识别的扩展名Apache服务器会继续往左判断,直到判断到.php扩展名。这种机制使得攻击者可以构造特殊的文件名来欺骗Apache服务器,导致安全漏洞的出现。 Apache文件解析漏洞的危害性...
apache+php+mysql.zip
08-09
在构建Web应用程序时,ApachePHP和MySQL是一个经典的组合,被广泛用于开发动态网站和Web应用。...请注意,安全性和最佳实践也非常重要,比如限制Apache和MySQL的访问权限,定期更新组件以防止安全漏洞
Apache2.2.25+php-5.4.29安装包
12-26
然后,编辑Apache的配置文件 `httpd.conf`,添加PHP模块的加载指令和配置PHP解析器的位置。 ```apache LoadModule php5_module "c:/php/php5apache2_2.dll" AddHandler application/x-httpd-php .php PHPIniDir...
apache+php+mysql+phpmyadmin的集合
03-21
Apache以其灵活性和模块化设计著名,可以通过加载不同的模块来扩展其功能,例如支持PHP解析PHP(Hypertext Preprocessor)是一种开源的服务器端脚本语言,主要用于Web开发,可以嵌入到HTML中。PHP支持广泛的...
apache能够解析的后缀php5,Apache后缀名解析漏洞分析和防御方法
weixin_36090805的博客
03-10 748
我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件不管扩展名为什么,都会当作asp来解析。我们一般称这个漏洞为windows2003+iis6.0目录解析漏洞。但是大家可能不知道的是,apache服务器也存在类似的解析漏洞。我们来做下实验,我在本地搭建好了一个apache+php的测试平台:两个文件phpinfo.php php...
apache能够解析的后缀php5,apache httpd解析漏洞复现
weixin_34237941的博客
03-10 553
实验环境:win10下运行phpstudy漏洞描述:(1)apache解析文件时有一个原则:当碰到不认识的扩展名时,将会从后往前解析,直到遇到认识的扩展名为止(2)如果都不认识将会暴露源码。在apache配置不当的时候就会造成apache解析漏洞。复现过程:1、在httpd.conf里加入一句AddHandler application/x-httpd-php .php2、在WWW目录下创建一个...
【linux】 apache多后缀文件解析漏洞复现
qq_42499737的博客
07-27 1043
一. 漏洞描述 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。 该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞,尤其是使用module模式与php结合的所有版本 apache支持php有多种模式,常见的有module、cgi、fastcgi等,此漏洞存在于module模式 二. 漏洞原理 由于管理员的错误配置
3. Apache httpd 安全加固之多后缀名解析漏洞
薛定谔嘚喵博客
03-31 586
Apache httpd 安全加固之多后缀名解析漏洞 漏洞原理:在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞
Apache默认解析后缀
m0_49025459的博客
04-25 1303
Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞Apache对文件后缀名的识别是从后向前进行匹配的,以单个.作为分隔符。当遇到未知的文件后缀名时,会继续向前匹配,直到遇到可以识别的后缀名为止。apache配置文件,禁止.php.这样的文件执行,配置文件里面加入。
apache能够解析的后缀php5,解决php没有被apache解析的方法
weixin_39844590的博客
03-10 1524
解决php没有被apache解析的方法发布时间:2020-08-11 10:32:59来源:亿速云阅读:82作者:小新小编给大家分享一下解决php没有被apache解析的方法,希望大家阅读完这篇文章后大所收获,下面让我们一起去探讨吧!php没有被apache解析的解决办法:首先在htdocs目录下新建php网页文件;然后设置apache的主配置文件【httpd.conf】,并在装载模块添加相关代码...
使php程序无后缀名也能解析apache 设置
那些花儿
03-03 4571
DefaultType  application/x-httpd-php如果想要解析为其他后缀AddType application/x-httpd-php .ext
Apache文件解析漏洞影响版本
07-10
Apache文件解析漏洞(也被称为Apache Content Negotiation漏洞)...这个漏洞可能导致攻击者通过发送特制的请求来绕过文件扩展名检查,访问服务器上的敏感文件。建议用户尽快升级到2.4.49或更高版本,以修补这个漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值